Управление разрешениями и безопасностью элементов сервера отчетов на узле SharePoint
Microsoft Службы Windows SharePoint Services 3.0 предоставляют встроенные средства безопасности, которые можно использовать для доступа к элементам сервера отчетов с узлов и из библиотек SharePoint. Если пользователям уже назначены разрешения, они получат и доступ к элементам и операциям сервера отчетов сразу после настройки параметров интеграции служб Windows SharePoint Services и сервера отчетов. Можно использовать имеющиеся разрешения для передачи определений отчетов и других документов, просмотра отчетов, создания подписок и управления элементами.
Если вы не назначили разрешения или не знакомы со средствами безопасности служб Windows SharePoint Services, следуйте следующим рекомендациям.
Прочтите в документации по продукту Windows SharePoint Services о настройках безопасности по умолчанию для стандартных групп SharePoint, чтобы иметь представление об управлении разрешениями и пользовательским доступом.
Просмотрите список разрешений, которые влияют на доступ к элементам и операциям сервера отчетов. Дополнительные сведения см. в разделе Использование встроенных средств безопасности служб Windows SharePoint при работе с элементами сервера отчетов.
Назначьте учетным записям пользователей и групп стандартные группы SharePoint.
При необходимости создайте новые уровни и группы разрешений или измените имеющиеся, чтобы варьировать разрешения на доступ при возникновении специфических требований.
Для использования средств безопасности Windows SharePoint Services с элементами сервера отчетов необходимо запустить сервер отчетов в режиме интеграции с SharePoint. Дополнительные сведения см. в разделе Планирование режима развертывания (службы Reporting Services).
Разрешения, уровни разрешений и группы SharePoint
В следующем списке представлено краткое введение в средства безопасности Windows SharePoint Services. Дополнительные сведения см. в документе «Справка и пошаговые руководства Windows SharePoint 3.0» на веб-узле SharePoint.
В числе защищаемых объектов узлы, списки, библиотеки, папки и документы.
Разрешение авторизует выполнение определенной задачи. Службы Windows SharePoint Services предоставляют 33 стандартных разрешения, которые можно объединить в уровень разрешений.
Уровень разрешений — это набор разрешений на защищаемые объекты, такие как узел, библиотека, список, папка, элемент или документ, которые можно предоставлять пользователям или группам SharePoint. Он эквивалентен определению роли в службах Reporting Services. Существует пять стандартных уровней разрешений. При необходимости можно настроить любой из них или создать новые.
Группа SharePoint — это группа пользователей, которую можно создать на узле SharePoint для управления разрешениями на узел и поддержки списков рассылки по электронной почте для членов узла. Группа SharePoint состоит из учетных записей пользователей и групп Windows либо имен входа пользователей, если используется схема проверки подлинности с помощью форм. Службы Windows SharePoint Services предоставляют три группы. При необходимости можно настроить любую из них или создать новые.
Наследование разрешений позволяет вложенным узлам, спискам и библиотекам, а также элементам наследовать настройки безопасности родительского узла. Унаследованные разрешения можно использовать для доступа к элементам сервера отчетов, хранящихся в библиотеке SharePoint. Использование наследования разрешений и стандартных групп SharePoint позволяет упростить развертывание и обеспечить немедленный доступ к большинству операций сервера отчетов.
Лицо, устанавливающее разрешения
Администратор, который устанавливает службы Windows SharePoint Services, запускает мастер настройки SharePoint и создает портал, становится владельцем узла портала по умолчанию. Владелец узла может устанавливать разрешения для фермы или изолированного веб-приложения SharePoint в центре администрирования. Кроме того, владелец узла может задавать разрешения на узле верхнего уровня для каждого веб-приложения SharePoint. Это лицо может также назначить дополнительных владельцев узла.
На узле верхнего уровня веб-приложения SharePoint администраторы коллекции веб-узлов могут задавать разрешения для нескольких узлов в иерархии. Индивидуальные владельцы узлов могут выполнять те же задачи применительно к вложенным узлам.
Администратор сервера или администратор коллекции веб-узлов может задавать параметры, определяющие, могут ли другие владельцы узлов устанавливать разрешения. В зависимости от имеющегося уровня разрешений пользователь может не иметь возможности создавать или настраивать группы или уровни разрешений SharePoint.
Использование стандартных групп и уровней разрешений SharePoint
Рекомендации в документации по продукту Windows SharePoint Services приведены в предположении, что пользователь использует стандартные группы SharePoint (то есть Владельцыимя_узла, Членыимя_узла и Посетителиимя_узла) и назначает разрешения на уровне узла. Большинство пользователей, которым назначаются разрешения, должны быть членами групп Посетителиимя_узла или Членыимя_узла. Разрешения на родительский узел наследуются всей иерархией узла. Для определенных элементов, которым требуются дополнительные ограничения, наследование разрешений можно нарушить.
Следующие группы SharePoint имеют следующие стандартные уровни разрешений:
Группа Владельцы имеет разрешения «Полный доступ», позволяющие членам этой группы изменять содержимое, страницы и функциональность узла. Уровень доступа «Полный доступ» должен предоставляться только администраторам узла.
Группа Члены имеет уровень разрешений «Участие», который позволяет членам группы просматривать страницы, изменять элементы, отправлять изменения на утверждение, а также добавлять и удалять элементы списка.
Группа Посетители имеет уровень разрешений «Чтение», который позволяет членам группы просматривать страницы, элементы списков и документы.
Группы SharePoint имеют уровни разрешений, предоставляющие немедленный доступ ко многим операциям сервера отчетов. Если встроенные настройки безопасности не обеспечивают необходимый уровень доступа, можно создать пользовательские группы или уровни разрешений.
Дополнительные сведения о поддержке операций сервера отчетов средствами безопасности по умолчанию см. в разделе Использование встроенных средств безопасности служб Windows SharePoint при работе с элементами сервера отчетов.
Для использования встроенных средств безопасности необходимо назначить учетным записям пользователей или групп Windows группы SharePoint. За исключением администратора сервера и владельца узла портала, которые имеют автоматический доступ к службам Windows SharePoint Services после установки ПО, остальным пользователям должны быть предоставлены разрешения для доступа к серверу.
В этом разделе
Использование встроенных средств безопасности служб Windows SharePoint при работе с элементами сервера отчетов
Объясняется, как использовать стандартные группы и уровни разрешений SharePoint для доступа к элементам сервера отчетов.Справочная таблица по разрешениям на узлы и списки для элементов сервера отчетов
Содержатся краткие сведения обо всех разрешениях Windows SharePoint Services, которые могут быть использованы для доступа к операциям сервера отчетов.Задание разрешений для работы сервера отчетов в веб-приложении SharePoint
Описываются требования к разрешениям для создания нерегламентированных отчетов и рекомендованные подходы по обеспечению доступности функций.Сравнение ролей и задач служб Reporting Services с группами и разрешениями SharePoint
Содержит краткое сравнение групп SharePoint со стандартными определениями ролей служб Reporting Services.Как устанавливать разрешения на элементы сервера отчетов с помощью узла SharePoint (службы Reporting Services в режиме интеграции с SharePoint)
Содержит инструкции по созданию новых групп SharePoint, имеющих разрешение на запуск построителя отчетов и установки параметров безопасности элементов модели. Этот раздел содержит также общее руководство по настройке пользовательских разрешений на любые элементы и операции сервера отчетов.
См. также